中泄露服务的新方法 Kubernetes

Ingress 是 Kubernetes 中经常使用最宽泛的资源之一。该组件担任基础设备和运行程序,并有助于将运行程序和服务泄露到集群外。但是,Kubernetes 网络技术曾经有了长足的开展,许多新的用例很快泄露了 Ingress 的局限性。

Ingress API 没有提供用户想要定义的初级负载平衡性能,而且用户治理起来相当不实际践。供应商试图经过经常使用 annotations 来处置这些额外的用例以扩展平台,但这造成供应商之间的成功不分歧。

因此,Gateway API 创立了一个新资源和 API 的汇合,这些资源和 API 会改良并或者在未来取代 Ingress。

Gateway API 将 Ingress 性能分为 3 个组件,每个组件担任自己的局部,如下所述。此外,Gateway API 参与了其余有价值的性能。许多 Gateway API 的下游实施者和集成商都提供了公共预览版,并且正在极速迭代。

除了这个 Envoy 还发表了他们的 Envoy Gateway 来规范化 Kubernetes Ingress。

旧方法 - Ingress

经常使用安保最佳通常是经过 Ingress 地下 API,您应该性能了 ingress 的服务,而后再衔接到负载平衡器。这象征着 Ingress 包括入口控制器具体消息(由平台治理员性能)和运行程序路由(由开发人员性能)。

新方式 - Gateway API

1.架构

GatewayClass -> Gateway -> [*]Route

GatewayClass 由平台/基础设备提供商提供,例如 Istio 或 Google Cloud。

Gateway 是由平台/集群治理员定义的 gatewayClass 的一个实例,它将网关绑定到 LoadBalancer。

*Route 用于将路由绑定到网关(可以将多个路由性能到一个网关)。在 TCP/IP 层中可用:

2.好处

经常使用新方式的好处:

(1) 网关 API 参与了新性能:

(2) Gateway API 还允许扩展:

展望未来

Gateway API 允许更复杂的 LB 性能,例如加权流量拆分和基于 HTTP 标头的婚配和操作。该性能仍在开发中,许多供应商已开局提供试验性允许,因此估量网关 API 将稳步向前开展。

您可能还会对下面的文章感兴趣: